ГлавнаяБаза уязвимостей БДУ → BDU:2019-00984
5.8средняя

BDU:2019-00984

Уязвимость модуля ngx_http_mp4_module сервера nginx, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию
Опубликовано: 2019-03-12
Описание

Уязвимость модуля ngx_http_mp4_module прокси-сервера nginx. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать бесконечный цикл в рабочем процессе, сбой рабочего процесса или получить доступ к памяти рабочего процесса с помощью специально созданного файла mp4

Затрагиваемое ПО и версии
Ubuntu (14.04 LTS)Ubuntu (16.04 LTS)Ubuntu (18.04 LTS)Ubuntu (18.10)nginx (от 1.14.2 до 1.15.6)nginx (от 1.9.5 до 1.14.1)
Способ устранения

Обновление программного обеспечения nginx до версии 1.15.6, 1.14.1 или новее

Оценка CVSS
Балл5.8 — средняя опасность
Источники и патчи
https://www.securitylab.ru/news/496426.phphttps://www.securityfocus.com/bid/105868
Проверьте безопасность своего сайта и почты → Полная проверка домена